微软是下一家因违反 COPPA(儿童在线隐私保护规则)而被罚款的公司。 去年 12 月,Epic Games Store 公司面临这项指控,由于这一问题和其他问题,该公司不得不支付创纪录的 2.75 亿美元(约合 62.9 亿克朗)。 微软的罪责稍轻,这也反映在最终的金额中,但即使是惩罚和寻求补救的需要也不会逃脱,正如联邦贸易委员会 (FTC) 的决定和报告。
FTC 将要求微软支付 2000 万美元,用于支付 2000 万美元的费用,因为它非法收集未经父母同意注册 Xbox 游戏系统的儿童的个人信息:https://t.co/kgm0wFp2zG /1 #隐私
— 联邦贸易委员会 (@FTC) 2023 年 6 月 5 日
美国联邦贸易委员会称,微软在未征得儿童法定监护人同意的情况下非法收集儿童的个人信息。 这是专门用于设置和登录 Xbox 的数据. 为 13 岁以下的儿童创建帐户时需要征得父母或法定监护人的同意,但直到 2021 年,这是注册过程的后期步骤,而儿童已经填写了许多数据。 我们谈论的是名字和姓氏、出生日期、电子邮件地址和电话号码,并且还要求用户同意这些条款。 此外,Microsoft 保留填充数据的时间超过了应有的时间。 此外,根据 FTC 的调查结果,即使是在没有完成注册的情况下输入的信息也应该被存储。 为此,微软将不得不支付 2000 万美元(略高于 4.4 亿克朗)的罚款。 根据消费者保护局局长塞缪尔莱文的说法,明确化身、生物识别数据和儿童健康信息不能免除 COPPA 也很重要。
因为《堡垒之夜》,Epic Games 不得不支付罚款。 这是一个创纪录的数量。 这是由于侵犯儿童隐私和不需要的游戏内购买 https://t.co/5qvzagxVQD pic.twitter.com/XH2UGvyuxN
– 漩涡 (@vortexczech) 2022 年 12 月 20 日
微软在一篇博客文章中回应了这一指控,其中 Xbox Player Services 的 CVP Dave McCarthy 为这一事实道歉,并承诺他们将致力于遵守提高安全性的要求。 麦卡锡在一份声明中说:“我们相信我们可以而且应该做得更多,并将继续始终如一地追求我们社区的安全、隐私和保障。” 他还补充说,孩子们的账户数据并没有因为这个错误而被删除,微软已经修复了这个错误,并且从未以任何方式使用、共享或货币化。 注册过程现在从输入出生日期开始,对于 13 岁以下的玩家,首先需要经过验证的父母同意才能继续。 这也将追溯适用于 2021 年 5 月之前开户但仍未满 13 岁的人。
